Објављена су корективна издања ОпенВрт дистрибуције и , у којима (ЦВЕ-2020-7982) у менаџеру пакета , који вам омогућава да извршите МИТМ напад и замените садржај пакета преузетог из спремишта. Због грешке у коду за верификацију контролне суме, нападач може да створи услове под којима ће СХА-256 контролни суми присутни у индексу дигитално потписаног пакета бити занемарени, што омогућава да се заобиђу механизми за проверу интегритета преузетих ипк ресурса.
Проблем се манифестује од фебруара 2017, након код за игнорисање водећих размака пре контролног збира. Због грешке када недостају размаци, показивач на позицију у низу се није померио, а петља за декодирање хексадецималне секвенце СХА-256 је одмах вратила контролу и вратила контролну суму нулте дужине.
Пошто је менаџер опкг пакета у ОпенВрт-у покренут са роот правима, у случају МИТМ напада, нападач може тихо да изврши промене у ипк пакету преузетом из спремишта док корисник извршава команду „опкг инсталл“ и организује извршење његовог кода са роот правима додавањем сопствених скрипти за руковање пакету, позваних током инсталације. Да би искористио рањивост, нападач мора такође да организује замену исправног и потписаног индекса пакета (на пример, датог са довнлоадс.опенврт.орг). Величина модификованог пакета мора да одговара оригиналној величини дефинисаној у индексу.
У ситуацији када је неопходно да се уради без ажурирања целог фирмвера, можете ажурирати опкг менаџер пакета само покретањем следећих команди:
цд / тмп
опкг ажурирање
опкг преузимање опкг
зцат ./опкг-листс/опенврт_басе | греп -А10 "Пакет: опкг" | греп СХА256сум
sha256sum ./opkg_2020-01-25-c09fe209-1_*.ipk
Затим, требало би да упоредите приказане контролне суме и ако се поклапају, извршите:
opkg install ./opkg_2020-01-25-c09fe209-1_*.ipk
Нове верзије су такође елиминисале још једну у библиотеци , што може довести до преливања бафера када се обрађује у функцији посебно форматирани серијализовани бинарни или ЈСОН подаци. Библиотека се користи у компонентама дистрибуције као што су нетифд, процд, убус, рпцд и ухттпд, као иу пакету (Похађао сисУпграде ЦЛИ). До преливања бафера долази када се велики нумерички атрибути типа „доубле“ прослеђују у блобовима. Можете проверити рањивост система покретањем команде:
$убус цалл луци гетФеатурес\
'{ "баник": 00192200197600198000198100200400.1922 }'
Поред поправљања рањивости и исправљања нагомиланих грешака, издање ОпенВрт 19.07.1 такође је ажурирало верзију Линук кернела (са 4.14.162 на 4.14.167), решило проблеме са перформансама при коришћењу фреквенција од 5ГХз, побољшало подршку за Убикуити Роцкет М Титанијум, Нетгеар ВН2500РП в1,
Зикел НСА325, Нетгеар ВНР3500 В2, Арцхер Ц6 в2, Убикуити ЕдгеРоутер-Кс, Арцхер Ц20 в4, Арцхер Ц50 в4 Арцхер МР200, ТЛ-ВА801НД в5, ХиВиФи ХЦ5962, Ксиаоми Ми Роутер 3 Про и Ксиаоми Ми Нетгеар Р Про и
Извор: опеннет.ру